L’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a mis en garde contre de nouvelles attaques de phishing visant ses citoyens en exploitant des comptes de messagerie compromis appartenant à trois entités indiennes différentes dans le but de compromettre leurs boîtes de réception et de voler des informations sensibles.
L’agence mis en garde que les e-mails arrivent avec la ligne d’objet « Увага » (signifiant « Attention ») et prétendent provenir d’un service de messagerie national appelé Ukr.net, alors qu’en réalité, l’adresse e-mail de l’expéditeur est « muthuprakash.b@tvsrubber[.]com. »
Les messages avertissent prétendument les destinataires d’une tentative non autorisée de se connecter à leurs comptes à partir d’une adresse IP basée à Donetsk, dans l’est de l’Ukraine, les incitant en outre à cliquer sur un lien pour modifier leurs mots de passe avec effet immédiat.
« Après avoir suivi le lien et saisi le mot de passe, il parvient aux attaquants », a noté le CERT-UA dans un message Facebook ce week-end. « De cette façon, ils accèdent aux boîtes de réception des e-mails des citoyens ukrainiens. »
Fait intéressant, TVS Rubber est une entreprise automobile basée dans la ville indienne de Madurai, ce qui suggère que les attaques ont exploité un compte de messagerie déjà compromis pour distribuer les e-mails de phishing.
CERT-UA, dans une mise à jour ultérieure, c’est noté qu’il a détecté 20 adresses e-mail supplémentaires qui ont été utilisées dans les attaques, quelque de lequel appartiennent aux administrateurs système et aux membres du corps professoral de l’Université des sciences appliquées de Ramaiah, une institution universitaire située dans la ville indienne de Bangalore.
La liste contient également une adresse e-mail d’une autre société automobile basée en Inde, Hodek Vibration Technologies Pvt. Ltd., qui conçoit et fabrique des amortisseurs pour voitures, véhicules utilitaires légers et lourds.
« Toutes ces boîtes aux lettres ont été compromises et sont utilisées par les services spéciaux de la Fédération de Russie pour mener des cyberattaques contre des citoyens ukrainiens », a indiqué l’agence.
Le développement intervient alors que les pays de l’OTAN ont voté à l’unanimité pour admettre l’Ukraine au Centre d’excellence coopératif de cyberdéfense (CCDCOE) en tant que « participant contributeur », alors que l’invasion militaire du pays par la Russie s’est poursuivie au cours de la deuxième semaine et que les cyberattaques ont plu sur cibles gouvernementales et commerciales.
« La présence de l’Ukraine au Centre renforcera l’échange d’expertise en matière de cybersécurité entre l’Ukraine et les pays membres du CCDCOE. L’Ukraine pourrait apporter une précieuse connaissance de première main de plusieurs adversaires dans le domaine du cyberespace à utiliser pour la recherche, les exercices et la formation », a déclaré le Col Jaak Tarien. , directeur du CCDCOE, mentionné dans un rapport.